Antivírus blog

vírusok, férgek, botnetek, kártevők

Kártevő az Amazon áruház nevében

2013. május 14. 17:11 - Csizmazia Darab István [Rambo]

Még jóformán ki sem hűlt korábbi posztunk az eBay-PayPal nevében küldött Invicta órás átverésről, máris újabb hasonló kaliberű incidensről olvashatunk, most az Amazon a soros.

Nagyon úgy tűnik, hogy megkedvelték a kártevőterjesztők ezt az új divatos felbosszantós módszert - ahol már kész tényként közlik a nevünkben leadott rendelést, és sürgetnek, hogy mihamarabb fizessünk. Emlékezhetünk az Invictás esetre, ahol akár az állítólagos számlát akarjuk ellenőrizni, akár a tranzakció visszavonása linkre kattintunk, mindenképpen kártevős oldalra jutunk. Ezúttal egy "Your Order with Amazon.co.uk" tárgysorú levelet kapnak a szerencsések;-). Kinézetre, logóra, de még az e-mail feladóra pillantva is látszólag minden a legnagyobb rendben, sőt, a levélben mellékelt linkek is a valódi Amazon weboldalra vezetnek. Ám ami viszont a gondokat okozhatja, az pontosan a csatolt melléklet, amely mondanunk sem kell, véletlenül sem az Amazontól érkezik. A "Your Order Details with Amazon.zip" állomány ugyanis egy kártevőt tartalmaz, megnyitni még véletlenül sem érdemes. A Win32/TrojanDownloader.Bredolab egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le a fertőzött számítógépre, majd lefuttatja ezeket.

Nem szokatlan, hogy különféle ismert cégek nevében spammelnek, nem létező számlát vagy kártevőt küldjenek, például az iTunes nevében küldött sürgős számlákról mi is beszámoltunk már. Fizetni természetesen semmiképpen nem szabad, ám bosszankodás helyett most is áll az akkori megállapítás, miszerint mindig érdemesebb higgadtan gondolkodni, sürgetés érzet nélkül utánajárni egy független másik kommunikációs csatornán (telefon, mobil, skype, fax, postai levél, személyes találkozó), hogy valóban küldtek-e nekünk ilyet.

Érdekes módon, az Amazon nevében már idén áprilisban is próbálkoztak, akkor állítólagosan felfüggesztett accountunk miatt kaphattunk olyan levelet, amelynek mellékletében kártevő volt, azt az ESET azt Win32/PSW.Fareit.A néven detektálta. Érdemes alaposan megjegyezni, hogy új jelszó, vagy jelszóval kapcsolatos megerősítés futtatható formában sosem érkezhet sem Facebooktól, se Amazontól kéretlen levél ZIP vagy EXE kiterjesztésű mellékletében.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr715300185

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Noname Cowboy · http://www.rosevalley.hu 2013.05.14. 20:31:04

Kaptam már ilyet a HSBC-től is. Sőt jött DHL-es verzió is. Szintén csatolmány zip amiben egy exe van.